CCIE学习的日子里 自己动手IDS 4.1(For PC & VMWare)

前提: 有 Cisco IDS Upgrade/Recovery CD (List Price USD: 5700)
以下是我测试的设备:
1. AMD XP 2000+, RAM:512MB, 12G HDD, AOpen 48X CDROM
2. Intel 82558 NIC x 1, Intel 82559 NIC x 1
过程,

0. 接好萤幕, 键盘, 电源线, 进入 PC BIOS 修改为光碟开机优先.
1. 放入 Recovery CD, 以光碟开机, 按照指示步骤作完 Recovery.
2. 跳出 CD, Reboot
3. 重开后, 将类似 Linux RedHat 7.3 开机
4. 不幸的是, 系统预设不认得这台机器型号, 会有 the model as "UNKNOWN", 然后就 reboot 了.
5. 重点在此, 请不要害怕 Reboot, 就让他重开, 再重开, 再重开...经过二到五次不等. 虽然 model 依然是 UNKNOW, 但你会看到 sensor login: 出现 (恭喜, 成功开机了)
6. 预设 login: cisco , password: cisco , 系统将提示更换新密码, 之后会到 sensor#
7. 到 configure terminal mode (config t), 建立 service Account, 例如: username tac privilege service password cisco123, tac 是自订 user account, password 是 cisco123
8. 输入两次 exit , exit logout sensor
9. 改以刚刚建立的 service account 登入 sensor ( 例如:帐号 tac ), 看到的提示符号变为 " bash-2.05a$ ", 以下操作跟一般 Linux 一样.
10. 输入 "su" 及密码后, 取得 root 权限, 提示符号变为 " [root@sensor tac]# "
11. 进入 /var/log 目录 ( cd /var/log)
12. 为了取得实际 CPU 符合型号, 找到 dmesg 档案, 然后以 more 指令查看实际 CPU 速度. (例如, 我的找到为" Detected 1658.572 MHz processor.", 记下 1658 这个数字.
13. 进入 /etc/init.d 目录, 找到 ids_functions 档案, 并以 vi 编辑
14. 搜寻到 isCPU(){ , 下面有一行为 MAX_DIFF=4 , 请更改为 MAX_DIFF=150
15. 搜寻到 HOST_TYPE 将�e面两个 $komodo 及 $mohawk 更改为 $PC_HOST
16. 搜寻到 # Set the "MODEL" and model specific parameters - MAX_IPLOG, MEM_PAGES, BIGPHYS, 例如修改if [[ `isCPU 576` 将数值改成刚刚在 dmesg 看到的 CPU 数值, 例如我的就是修改为 isCPU 1658.
17. 离开 vi 并存档, 连续 exit, exit 两次后 logout.
18. 重新以 cisco 帐号 login sensor, 然后 reset.
19. 重新开机后, 应该就能认得这台机器是啥型号, 如果刚刚改的 isCPU 是属於 IDS-4210, 那�N show 出来的 Model 就会是 IDS-4210.
20. 重新 login, 以 setup 设定基本参数即可.
这是从 [url]www.SecurityIE.com[/url] 有人提供的方式, 不过因为不是很明确, 我现在整理出比较明确的方式, 基本上机器应该只要是 Linux RedHat 7.3 认得的, 网卡应该还是要 Intel 8255x, 这样就应该可以了.
PS: 至於 Recovery CD 请各位必须自行取得, 毕竟这是有版权的东西, 不能随便散��, 这边提供 DIY 方式应该可以节省掉各位的时间了, 也确定 IDS 是可以 DIY 的~

本文出自 “沉沦-给生命另外一个起点” 博客,谢绝转载!

你可能感兴趣的:(vmware,职场,休闲,CCIE)